Debian(安定した)サーバーを、SSTP VPNサーバーとして機能しているWindows Server 2008R2サーバーに接続する必要があります。Debianサーバーにsstp-clientをインストールできましたが、バックグラウンドで実行できるように接続を構成する方法がわかりません。さらに、構成プロセス全体について私が理解していないことがかなり多くあります。
インターネットで見つけたいくつかのアドバイスに従って、にを追加noauth
してリモートサーバーの認証を無効にしました/etc/ppp/options
。さらに、私が追加がオプションrefuse-pap
、refuse-eap
、refuse-chap
、refuse-mschap
およびrequire mppe
力にMS-CHAP-V2認証(Windowsサーバがそのなく、他人を受け入れるように構成されています)。
端末から実行した場合
sstpc --log-level 4 --log-stderr --user USERNAME --password PASSWORD SERVER_IP
接続が機能し、別の端末を開くと、VPN経由でのみアクセスできるWebページにアクセスできます。
etc/ppp/peers/sstp-1
内容でファイルを作成してみました
remotename sstp-1
linkname sstp-1
ipparam sstp-1
pty "sstpc --ipparam sstp-1 --log-level 4 --save-server-route --nolaunchpppd --user USERNAME --password PASSWORD SERVER_IP"
name USERNAME
plugin sstp-pppd-plugin.so
sstp-sock /var/run/sstpc/sstpc-sstp-1
usepeerdns
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mppe
noauth
そして、コマンドラインから実行しsudo pon sstp-1
ます。接続が失敗し、sudo plog
ショー
pppd[4813]: Plugin sstp-pppd-plugin.so loaded.
pppd[4814]: pppd 2.4.5 started by root, uid 0
pppd[4814]: Using interface ppp0
pppd[4814]: Connect: ppp0 <--> /dev/pts/1
pppd[4814]: Could not connect to sstp-client (/var/run/sstpc/sstpc-sstp-1), Connection refused (111)
pppd[4814]: Exit.
このすべてに関していくつか質問があります。
/etc/ppp/peers/sstp-1
(スクリプトで使用するために)バックグラウンドでVPNに接続/切断できるようにセットアップするにはどうすればよいですか?- Windowsサーバーは、自己署名証明書を使用してVPNトラフィックを暗号化します。上記の接続構成を使用すると、クライアントマシンに証明書をインストールする必要がないのはなぜですか?トラフィックは暗号化されていますか?
Joel Lehikoinenよろしくお願いします。